课程介绍：

随着信息技术的高速发展，汽车产业也到了行业变革的关键时期。国际及国内各大汽车品牌相继将研发重点转向了汽车的智能化及网络化。这些变革无疑有利的推动行业发展，然而同时伴随的还有愈发强烈的质疑声“我们是安全的吗？”此处的安全已经不仅仅是传统意义上的道路驾驶安全，同时还包括了信息安全。

TISAX®（可信信息安全评估及交换机制）便是在此背景下诞生的。对于整个汽车供应链来说，保护整车厂和供应商之间传输或交换的数据是非常重要的，尤其是保护原型车数据，以及保护生产和物流控制数据。企业必须确保供应链中的所有人达到同等水平的网络和信息安全。TISAX® 实现汽车行业对信息安全评估的相互认可，提供通用的评估和交换机制。TISAX® 已成为供应商签订订单、项目合作、开设系统账号和供应商资格延续的必要前提。

TISAX® 服务于跨公司间的信息安全评估认可，并据此建立了通用的评估与交换机制。其基础是VDA 信息安全评估（VDA ISA），这是一份可用于自我评估的问卷，同时也是测试服务提供方发放TISAX® 标签的基础。

了解TISAX®：
1、企航顾问TISAX®可信信息安全评估及交换机制服务介绍
2、TISAX®与ISO/IEC27001的比较研究
3、TISAX®（可信信息安全评估及交换机制）合规体系建设方案

课程目标：

1、学会建立决策制定并开发公司实施 TISAX® 路线图的基础；

2、知道成功的 TISAX®评估所需的过程和措施；

3、了解不同的工具，以便在自己的公司中成功实施适当的措施；

4、可以参考实际案例实施VDA ISA 要求。

课程对象：

1、汽车行业供应商管理人员、质量体系管理人员、信息安全管理人员、开发团队核心人员；

2、OEM沟通团队核心负责人和相关支持人员；

3、希望依据VDA ISA 对公司的信息安全进行自我评估，准备进行TISAX®评估，或者想在信息安全领域进一步了解汽车行业标准和系统方法的人员；

4、已经通过TISAX®认证但有续证需求的客户。

学员预备知识要求：

1、具备风险和流程导向的管理体系（ISO 9001 或IATF 16949）的基本知识

2、具备以下领域的专业知识将是一个优势：

- ISO/IEC 27001 信息安全相关知识

课程大纲：

TISAX® 标准以及VDA-ISA检查表

• TISAX® 标准背景及其发展
• VDA-ISA模型
• 实施TISAX® 的收益

TISAX® 标准及要求

• 基于ISMS的扩展要求
• 原型保护关注要点和最新要求
• 数据保护和GDPR简介

信息安全管理体系

• 信息安全资产
• 信息安全风险管理
• 访问数据和身份验证
• 项目管理中的信息安全
• 云服务的使用
• IT系统的获取和开发
• 与供应商和服务提供商的合作
• 数据保护和法规合规性
• 技术和组织措施
• 责任、培训和意识提升
• 事件管理
• 原型保护的最低要求

风险评估与管理

• 风险管理要素
• 定量与定性风险评估方法
• 风险消减

内部评估师附加内容

• 自评估要求
• 自评估实施流程
• TISAX®内部评估方法与技巧
• 自我评估与成熟度模型
• TISAX®准备及TISAX®的第三方评估与实施程序
• 汽车行业信息安全关注重点

回顾、答疑和考试

证书、费用及报名方式：

1、每位参加人员可获得一套培训手册，包括小组练习手册、案例分析和测试题；

2、全程参加培训且考试合格者颁发在企航注册的“TISAX®可信信息安全评估及交换机制内部评估员”培训证书；

3、课程费用：¥4,500.00元/人（含授课费、证书费、资料费、午餐费、茶点费、会务费、税费）；

4、课程时间：2022年11月24~25日（2天，9:00~16:00）；

5、授课地址：上海市长宁区番禺路390号时代大厦21层E座。